Azure AD Connect Eşitleme: Filtrelemeyi yapılandırma

Filtrelemeyi kullanarak, şirket içi dizininize Azure Active Directory (Azure AD) içinde hangi nesnelerin görüntü olduğunu kontrol edin. Varsayılan yapılandırma, yapılandırılan ormanların tüm etki alanlarındaki tüm nesneleri alır. Genel olarak, bu önerilen yapılandırmadır. Microsoft 365 ve Exchange Online Skype Kurumsal iş yüklerini kullanan kullanıcılar, e-posta gönderebilir ve herkesi çağırabilecekleri eksiksiz bir Genel Adres Listesi'nin avantajından yararlanabilir. Varsayılan yapılandırmayla, şirket içi uygulama olarak Exchange veya Lync ile aynı deneyime sahip olurlar.

Ancak bazı durumlarda varsayılan yapılandırmada bazı değişiklikler yapmak gerekir. İşte bazı örnekler:

• Çoklu Azure AD dizin topolojisi kullanmayı planla. Ardından belirli bir Azure AD dizinine hangi nesnelerin eşitlenmiş olduğunu kontrol etmek için bir filtre uygulamanız gerekir.
• Azure veya Microsoft 365 için bir pilot çalıştırabilirsiniz ve yalnızca Azure AD'de bir kullanıcı alt kümesine sahip olmak istediğinizden. Küçük pilotta, işlevselliği göstermek için eksiksiz bir Genel Adres Listesine sahip olmak önemli değildir.
• Azure AD'de istemeyebilirsiniz birçok hizmet hesabınız ve diğer kişisel olmayan hesaplarınız vardır.
• Uyumluluk nedeniyle şirket içi hiçbir kullanıcı hesabını silmezsiniz. Bunları yalnızca devre dışı bırakmanız gerekir. Ancak Azure AD'de yalnızca etkin hesapların mevcut olması gerekir.

Bu makalede, farklı filtreleme yöntemlerinin nasıl yapılandırıldığından emin oluruz.

Temel bilgiler ve önemli notlar

Azure AD Bağlan eşitlemesinde, filtrelemeyi herhangi bir zamanda etkinleştirabilirsiniz. Dizin eşitlemenin varsayılan yapılandırmasıyla başlar ve ardından filtrelemeyi yapılandırsanız, filtrelenen nesneler artık Azure AD ile eşitlenmez. Bu değişiklik nedeniyle, Azure AD'de daha önce eşitlenmiş ancak daha sonra filtrelenmiş olan tüm nesneler Azure AD'de silinir.

Filtrelemede değişiklik yapmaya başlamadan önce, henüz doğru olduğundan emin olmadığınız değişiklikleri yanlışlıkla dışarı aktarmamanızı için zamanlanmış görevi devre dışı bırakmayın.

Filtreleme aynı anda çok sayıda nesne kaldıraacı olduğundan, Azure AD'ye herhangi bir değişikliği dışarı aktarmaya başlamadan önce yeni filtrenizin doğru olduğundan emin olmak gerekir. Yapılandırma adımlarını tamamlandıktan sonra, Azure AD'ye dışarı aktarmadan ve değişiklik yapmadan önce doğrulama adımlarını izlemenizi kesinlikle öneririz.

Birçok nesne yanlışlıkla silinmesini önlemek için " yanlışlıkla silmeleriönleme"özelliği varsayılan olarak açıktır. Filtreleme nedeniyle çok sayıda nesne silersiniz (varsayılan olarak 500), silmelerin Azure AD'ye gitmelerine izin vermek için bu makaledeki adımları izlemeniz gerekir.

Kasım 2015(1.0.9125)öncesinde derleme kullanıyorsanız, bir filtre yapılandırmasında değişiklik yapmak ve parola karması eşitlemesini kullanmak, yapılandırmayı tamamlandıktan sonra tüm parolaların tam eşitlemesini tetiklemeniz gerekir. Parola tam eşitlemeyi tetikleme adımları için bkz. Tüm parolaların tam eşitlemeyi tetikleme. Derleme 1.0.9125 veya sonraki bir üzerindeyseniz, normal tam eşitleme eylemi parolaların eşitlenmesi gerekip gerek olmadığını ve bu ek adımın artık gerekli olup olmadığını da hesaplar.

Bir filtreleme hatası nedeniyle kullanıcı nesneleri Azure AD'de yanlışlıkla silinmişse, filtreleme yapılandırmalarınızı kaldırarak Azure AD'de kullanıcı nesnelerini yeniden oluşturabilirsiniz. Ardından dizinlerinizi yeniden eşitlersiniz. Bu eylem, kullanıcıları Azure AD'de geri dönüşüm kutusuyla geri yüklemenizi sağlar. Ancak, diğer nesne türlerini geri alayazabilirsiniz. Örneğin, bir güvenlik grubunu yanlışlıkla siler ve bir kaynağı ACL'ye kullandıysanız, grup ve ACL'leri kurtarılamaz.

Azure AD Bağlan yalnızca bir kez kapsamda olarak kabul edilen nesneleri siler. Azure AD'de başka bir eşitleme altyapısı tarafından oluşturulmuş nesneler varsa ve bu nesneler kapsam içinde yoksa, filtreleme eklemek bunları kaldırmaz. Örneğin, Azure AD'de dizininizin tamamının tam bir kopyasını oluşturan bir DirSync sunucusuyla başlarsanız ve filtrelemenin en başından etkinleştirildikten sonra paralel olarak yeni bir Azure AD Bağlan eşitleme sunucusu yüklemeniz, Azure AD Bağlan DirSync tarafından oluşturulan ek nesneleri kaldırmaz.

Filtreleme yapılandırması, Azure AD'nin daha yeni bir sürümünü yükleye veya yükselterek Bağlan. İlk eşitleme döngüsünü çalıştırmadan önce yapılandırmanın daha yeni bir sürüme yükseltmeden sonra yanlışlıkla değişmediğini doğrulamak her zaman en iyi yöntemdir.

Birden fazla ormanınız varsa, bu konu başlığı altında açıklanan filtreleme yapılandırmalarını her ormana uygulatabilirsiniz (bunların hepsi için aynı yapılandırmayı istediğiniz varsayıldı).

Zamanlanmış görevi devre dışı bırakma

30 dakikada bir eşitleme döngüsü tetikleyen yerleşik zamanlayıcıyı devre dışı bırakmak için şu adımları izleyin:

1. PowerShell istemine gidin.
2. Zamanlayıcıyı Set-ADSyncScheduler -SyncCycleEnabled $False devre dışı bırakmak için çalıştırın.
3. Bu makalede belgelenmiş değişiklikleri yapın.
4. Zamanlayıcıyı Set-ADSyncScheduler -SyncCycleEnabled $True yeniden etkinleştirmek için çalıştırın.

1.1.105.0'dan önceki bir Azure AD Bağlan derlemesi kullanıyorsanız
Üç saatte bir eşitleme döngüsü tetikleyen zamanlanmış görevi devre dışı bırakmak için şu adımları izleyin:

1. Başlat menüsünden Görev Zamanlayıcı başlat'a tıklayın.
2. Doğrudan kitaplık Görev Zamanlayıcı altında, Azure AD Eşitleme Scheduler adlı görevi bulun, sağ tıklayın ve Devre Dışı Bırak'ı seçin.
   
3. Artık yapılandırma değişiklikleri yapabilirsiniz ve eşitleme altyapısını Synchronization Service Manager çalıştırabilirsiniz.

Tüm filtreleme değişikliklerinizi tamamlandıktan sonra geri dönüp Görevi yeniden etkinleştirmeyi unutmayın.

Filtreleme seçenekleri

Dizin eşitleme aracına aşağıdaki filtreleme yapılandırma türlerini uygulayabilirsiniz:

• Grup tabanlı:Tek bir grubu temel alan filtreleme yalnızca yükleme sihirbazı kullanılarak ilk yüklemede yalıtabilirsiniz.
• Etki alanı tabanlı:Bu seçeneği kullanarak hangi etki alanlarının Azure AD'ye eşitlenmesine yardımcı olduğunu kullanabilirsiniz. Azure AD'yi ve eşitlemeyi yükledikten sonra şirket içi altyapınız üzerinde değişiklik yaptığınız zaman eşitleme altyapısı yapılandırmasına etki alanı Bağlan kaldırabilirsiniz.
• Kuruluş birimi (OU) tabanlı:Bu seçeneği kullanarak hangi OU'ların Azure AD'ye eşitlenmesine yardımcı olduğunu kullanabilirsiniz. Bu seçenek, seçili OU'larda tüm nesne türleri için kullanılır.
• Öznitelik tabanlı:Bu seçeneği kullanarak nesneleri nesnelerdeki öznitelik değerlerine göre filtreleyebilirsiniz. Farklı nesne türleri için farklı filtreleriniz de olabilir.

Aynı anda birden çok filtreleme seçeneği kullanabilirsiniz. Örneğin, OU tabanlı filtrelemeyi yalnızca bir OU'ya nesne eklemek için kullanabilirsiniz. Aynı zamanda, nesneleri daha fazla filtrelemek için öznitelik tabanlı filtreleme kullanabilirsiniz. Birden çok filtreleme yöntemi kullanırken, filtreler arasında mantıksal bir "AND" kullanır.

Etki alanı tabanlı filtreleme

Bu bölüm, etki alanı filtrenizi yapılandırma adımlarını sağlar. Azure AD Bağlan'i yükledikten sonra ormanınıza etki alanları eklediy veya kaldırdıysanız, filtreleme yapılandırmasını da güncelleştirmeniz gerekir.

Etki alanı tabanlı filtrelemeyi değiştirmenin tercih edilen yolu, yükleme sihirbazını çalıştırarak ve etki alanı ile OU filtrelemesini değiştirmektir. Yükleme sihirbazı, bu konuda belgelenmiş olan tüm görevleri otomatik hale gösterir.

Bu adımları yalnızca herhangi bir nedenle yükleme sihirbazını çalıştıramıyorsanız izleyebilirsiniz.

Etki alanı tabanlı filtreleme yapılandırması şu adımlardan oluşur:

1. Eşitlemeye dahil etmek istediğiniz etki alanlarını seçin.
2. Eklenen ve kaldırılan her etki alanı için çalıştırma profillerini ayarlayın.
3. Değişiklikleri uygulama ve doğrulama.

Eşitlenecek etki alanlarını seçin

Eşitlenecek etki alanlarını seçmenin iki yolu vardır: - Eşitleme Hizmetini Kullanma - Azure AD Bağlan kullanma.

Eşitleme Hizmeti kullanılarak eşitlenecek etki alanlarını seçin

Etki alanı filtresini ayarlamak için aşağıdaki adımları uygulayın:

1. ADSyncAdmins güvenlik grubunun Bağlan hesabı kullanarak Azure AD'yi çalıştıran sunucuda oturum açın.
2. Başlat menüsünden Eşitleme Hizmeti'ne tıklayın.
3. Bağlayıcılar'ı seçin ve Bağlayıcılar listesinde bağlayıcı türüne sahip Bağlayıcı'Active Directory Domain Services. Eylemler'de Özellikler'i seçin.
   
4. Dizin Bölümlerini Yapılandır'a tıklayın.
5. Dizin bölümlerini seçin listesinde, etki alanlarını gerektiğinde seçin ve seçimini kaldırın. Yalnızca eşitlemek istediğiniz bölümlerin seçili olduğunu doğrulayın.
   
   Etki alanı altyapınızı değiştirdiy şirket içi Active Directory etki alanlarını ormandan eklediy veya kaldırdıysanız, güncelleştirilmiş bir liste almak için Yenile düğmesine tıklayın. Yenilenin, kimlik bilgileriniz istenir. Uygulamanıza okuma erişimi olan tüm kimlik Windows Server Active Directory. İletişim kutusunda önceden doldurulan kullanıcı olması gerekir.
   
6. İşiniz bittiğinde, Tamam' a tıklayarak Özellikler iletişim kutusunu kapatın. Etki alanlarını ormandan kaldırdıysanız, bir ileti açılır penceresi bir etki alanının kaldırıldığını ve yapılandırmanın temizlendiğini söyler.
7. Çalıştırma profillerini ayarlamaya devam edin.

Azure AD Connect sihirbazı 'nı kullanarak eşitlenecek etki alanlarını seçin

Etki alanı filtresini ayarlamak için aşağıdaki adımları uygulayın:

1. Azure AD Connect sihirbazı 'nı başlatın
2. Yapılandır'a tıklayın.
3. Eşitleme seçeneklerini Özelleştir ' i seçin ve İleri' ye tıklayın.
4. Azure AD kimlik bilgilerinizi girin
5. Bağlı dizinler ekranında İleri' ye tıklayın.
6. Etki alanı ve OU filtreleme sayfasında Yenile' ye tıklayın. Yeni etki alanları görüntülenir ve silinen etki alanları kaybolacaktır.

Çalıştırma profillerini güncelleştirme

Etki alanı filtrenizi güncelleştirdiyseniz, çalıştırma profillerini de güncelleştirmeniz gerekir.

1. Bağlayıcılar listesinde, önceki adımda değiştirdiğiniz bağlayıcının seçili olduğundan emin olun. Eylemler' de, çalıştırma profillerini Yapılandır' ı seçin.
   
2. Aşağıdaki profilleri bulun ve tanımla:
   • Tam İçeri Aktarma
   • Tam Eşitleme
   • Delta İçeri Aktarma
   • Delta Eşitleme
   • Dışarı Aktarma
3. Her profil için eklenen ve kaldırılan etki alanlarını ayarlayın.
   1. Her beş profilin her biri için, eklenen her etki alanı için aşağıdaki adımları uygulayın:
      1. Çalıştır profilini seçin ve yeni adım' a tıklayın.
      2. Adım Yapılandır sayfasındaki tür açılan menüsünde, yapılandırmakta olduğunuz profille aynı ada sahip adım türünü seçin. Ardından İleri'ye tıklayın.
         
      3. Bağlayıcı yapılandırma sayfasında, bölüm açılan menüsünde, etki alanı Filtrenizle eklemiş olduğunuz etki alanının adını seçin.
         
      4. Çalıştırma profilini Yapılandır iletişim kutusunu kapatmak için son' a tıklayın.
   2. Her beş profilin her biri için, kaldırılan her etki alanı için aşağıdaki adımları uygulayın:
      1. Çalıştırma profilini seçin.
      2. Bölüm özniteliğinin değeri bir GUID ise, Çalıştır adımını seçin ve adımı sil' e tıklayın.
         
   3. Değişiklerinizi doğrulayın. Eşitlenmesini istediğiniz her etki alanı, her çalıştırma profilinde bir adım olarak listelenmelidir.
4. Çalıştırma profillerini Yapılandır iletişim kutusunu kapatmak için Tamam' ı tıklatın.
5. Yapılandırmayı gerçekleştirmek için bir tam içeri aktarma ve bir Delta eşitleme çalıştırmanız gerekir. Bölüm uygulama ' yı okumaya devam edin ve değişiklikleri doğrulayın.

Kuruluş birimi tabanlı filtreleme

OU tabanlı filtrelemeyi değiştirmenin tercih edilen yolu, Yükleme Sihirbazı 'nı çalıştırıp etki alanı ve OU filtrelemesinideğiştirirken olur. Yükleme Sihirbazı, bu konuda belgelenen tüm görevleri otomatikleştirir.

Yalnızca bir nedenden dolayı Yükleme Sihirbazı 'nı çalıştıramanızın ardından bu adımları izlemeniz gerekir.

Kuruluş birimi tabanlı filtreleme yapılandırmak için aşağıdaki adımları uygulayın:

1. Azure AD Connect çalıştıran sunucuda, adsyncadmins güvenlik grubunun üyesi olan bir hesap kullanarak oturum açın.
2. Başlangıç menüsünden eşitleme hizmetini başlatın.
3. Bağlayıcılar' ı seçin ve Bağlayıcılar listesinden Active Directory Domain Services türü ile bağlayıcıyı seçin. Eylemler' de Özellikler' i seçin.
   
4. Dizin bölümlerini Yapılandır' a tıklayın, yapılandırmak istediğiniz etki alanını seçin ve ardından kapsayıcılar' a tıklayın.
5. İstendiğinde, şirket içi Active Directory okuma erişimi olan tüm kimlik bilgilerini sağlayın. İletişim kutusunda önceden doldurulmuş Kullanıcı olması gerekmez.
6. Kapsayıcıları Seç iletişim kutusunda, bulut diziniyle eşitlenmesini Istemediğiniz OU 'ları temizleyin ve ardından Tamam' a tıklayın.
   
   • Windows 10 bilgisayarlarınızın Azure AD ile başarıyla eşitlenmesi için bilgisayarlar kapsayıcısı seçilmelidir. Etki alanına katılmış bilgisayarlarınız başka OU 'Larda bulunuyorsa, bunların seçili olduğundan emin olun.
   • Güvenler içeren birden çok ormanınız varsa, ForeignSecurityPrincipals kapsayıcısı seçili olmalıdır. Bu kapsayıcı, ormanlar arası güvenlik grubu üyeliğinin çözümlenebilmesine olanak tanır.
   • Cihaz geri yazma özelliğini etkinleştirdiyseniz, RegisteredDevices OU seçilmelidir. Grup geri yazma gibi başka bir geri yazma özelliği kullanıyorsanız, bu konumların seçili olduğundan emin olun.
   • Kullanıcılar, iNetOrgPersons, gruplar, kişiler ve bilgisayarların bulunduğu diğer bir OU 'yu seçin. Resimde, tüm bu OU 'Lar ManagedObjects OU 'da bulunur.
   • Grup tabanlı filtreleme kullanıyorsanız, grubun bulunduğu OU 'nun dahil olması gerekir.
   • Filtreleme yapılandırması tamamlandıktan sonra eklenen yeni OU 'Ların eşitlenip eşitlenmemesini veya eşitlenmemesini yapılandırabileceğinizi unutmayın. Ayrıntılar için sonraki bölüme bakın.
7. İşiniz bittiğinde, Tamam' a tıklayarak Özellikler iletişim kutusunu kapatın.
8. Yapılandırmayı gerçekleştirmek için bir tam içeri aktarma ve bir Delta eşitleme çalıştırmanız gerekir. Bölüm uygulama ' yı okumaya devam edin ve değişiklikleri doğrulayın.

Yeni OU 'Ları eşitler

Filtrelemeden sonra oluşturulan yeni OU 'Lar varsayılan olarak eşitlenir. Bu durum seçili bir onay kutusuyla belirtilir. Ayrıca bazı alt OU 'Ların seçimini kaldırabilirsiniz. Bu davranışı almak için, mavi onay işaretiyle beyaz olana kadar kutuya tıklayın (varsayılan durumu). Ardından, eşitlenmesini istemediğiniz tüm alt OU 'Ların seçimini kaldırın.

Tüm alt OU 'Lar eşitlenirse, kutu mavi onay işaretiyle beyaz olur.

Bazı alt OU 'Lar seçilmemiş ise, kutu beyaz onay işaretiyle gri olur.

Bu yapılandırmayla, ManagedObjects altında oluşturulan yeni bir OU eşitlenir.

Azure AD Connect yükleme sihirbazı her zaman bu yapılandırmayı oluşturur.

Yeni OU 'Ları eşitlememe

Eşitleme altyapısını, filtreleme yapılandırması tamamlandıktan sonra yeni OU 'Ları eşitlenmeyecek şekilde yapılandırabilirsiniz. Bu durum, Kullanıcı arabiriminde, hiçbir onay işareti olmadan düz gri görüntülenen Box tarafından gösterilir. Bu davranışı almak için onay işareti olmadan beyaz olana kadar kutuya tıklayın. Ardından, eşitlenmesini istediğiniz alt OU 'Ları seçin.

Bu yapılandırmayla, ManagedObjects altında oluşturulan yeni bir OU eşitlenmez.

Öznitelik tabanlı filtreleme

Bu adımların çalışması için Kasım 2015 (1.0.9125) veya sonraki bir derlemeyi kullandığınızdan emin olun.

Öznitelik tabanlı filtreleme, nesneleri filtrelemek için en esnek yoldur. Bir nesne Azure AD ile eşitlendiğinde neredeyse her yönüyle denetlemek için bildirim temelli sağlama gücünden yararlanabilirsiniz.

Active Directory meta veri deposuna gelen filtreleme ve meta veri deposundaki giden filtreleme işlemlerini Azure AD 'ye uygulayabilirsiniz. Bakım en kolay olduğu için gelen filtrelemeleri uygulamanızı öneririz. Yalnızca değerlendirme gerçekleşmeden önce birden fazla ormandan nesne katılması gerekiyorsa giden filtrelemeyi kullanmanız gerekir.

Gelen filtreleme

Gelen filtreleme varsayılan yapılandırmayı kullanır, burada Azure AD 'ye giden nesnelerde Cloudfıltered meta veri deposu özniteliği, eşitlenecek bir değer olarak ayarlanmamış olmalıdır. Bu özniteliğin değeri true olarak ayarlandıysa, nesne eşitlenmez. Tasarıma göre false olarak ayarlanmamalıdır. Diğer kuralların bir değer katkıda bulunma yeteneğine sahip olduğundan emin olmak için, bu özniteliğin yalnızca true veya null (yok) değerlerinin olması gerekir.

Azure AD Connect, Azure AD 'de sağlanmasından sorumlu olan nesneleri temizlemek için tasarlandığına göz önünde. Sistem daha önce Azure AD 'de nesne sağlamamışsa ancak içeri aktarma adımı sırasında Azure AD nesnesini alırsa, bu nesnenin başka bir sistem tarafından Azure AD 'de oluşturulduğunu doğru şekilde varsayar. Azure AD Connect meta veri deposu özniteliği cloudFiltered True olarak ayarlandığında bile bu Azure AD nesne türlerini temizlemeyin.

Gelen filtrelemede, hangi nesnelerin eşitleneceğini veya eşitleneceğini öğrenmek için kapsam gücünü kullanırsınız. Bu, kendi kuruluşunuzun gereksinimlerini karşılayacak şekilde ayarlamalar yaparsınız. Kapsam modülünde bir eşitleme kuralının kapsam içinde olduğu zaman saptanıp bir grubu ve yan tümcesi vardır. Bir grup bir veya daha fazla yan tümce içerir. Birden çok yan tümce arasında mantıksal bir "ve", birden çok grup arasında mantıksal bir "veya" vardır.

Bir örneğe bakmamıza izin verin:

Bu, (departman = It) veya (departman = Sales ve c = US) olarak okunmalıdır.

Aşağıdaki örneklerde ve adımlarda, Kullanıcı nesnesini bir örnek olarak kullanırsınız, ancak bunu tüm nesne türleri için kullanabilirsiniz.

Aşağıdaki örneklerde, öncelik değeri 50 ile başlar. Bu, kullanılmayan herhangi bir sayı olabilir, ancak 100 ' den düşük olmalıdır.

Negatif filtreleme: "bunları eşitleme"

Aşağıdaki örnekte, extensionAttribute15 ' nin NoSync değerine sahip olduğu tüm kullanıcıları filtreleyerek (eşitlememez) filtreleyebilirsiniz.

1. Azure AD Connect çalıştıran sunucuda, adsyncadmins güvenlik grubunun üyesi olan bir hesap kullanarak oturum açın.
2. Başlangıç menüsünden eşitleme kuralları düzenleyicisini başlatın.
3. Gelen ' ın seçili olduğundan emin olun ve Yeni kural ekle' ye tıklayın.
4. Kurala "ad – Kullanıcı DoNotSyncFilter" gibi açıklayıcı bir ad verin. Doğru ormanı seçin, CS nesne türü olarak Kullanıcı ' yı seçin ve MV nesne türü olarak kişi ' yi seçin. Bağlantı türü' nde, Birleştir' i seçin. Öncelik alanına, şu anda başka bir eşitleme kuralı tarafından kullanılmayan bir değer yazın (örneğin, 50) ve ardından İleri' ye tıklayın.
   
5. Kapsam filtresi bölümünde Grup Ekle' ye tıklayın ve yan tümce Ekle' ye tıklayın. Özniteliğinde, ExtensionAttribute15 öğesini seçin. Işlecin eşit olarak ayarlandığından emin olun ve değer kutusuna NoSync değerini yazın. İleri’ye tıklayın.
   
6. JOIN kurallarını boş bırakın ve İleri' ye tıklayın.
7. Dönüşüm Ekle' ye tıklayın, akış türünü sabit olarak seçin ve hedef öznitelik olarak cloudfıltered ' i seçin. Kaynak metin kutusuna true yazın. Kuralı kaydetmek için Ekle ' ye tıklayın.
   
8. Yapılandırmayı gerçekleştirmek için tam eşitleme çalıştırmanız gerekir. Bölüm uygulama ' yı okumaya devam edin ve değişiklikleri doğrulayın.

Pozitif filtreleme: "yalnızca bunları Eşitle"

Ayrıca, konferans odaları gibi daha belirgin olmayan nesneleri göz önünde bulundurmanız gerektiğinden, pozitif filtrelemeyi ifade etmek daha zor olabilir. Ayrıca, ad-Kullanıcı birleşimden gelen kutudan çıkar kuralında varsayılan filtreyi geçersiz kılacağız. özel filtrenizi oluştururken, kritik sistem nesneleri, çoğaltma çakışma nesneleri, özel posta kutuları ve Azure AD Connect için hizmet hesaplarını eklediğinizden emin olun.

Pozitif filtreleme seçeneği iki eşitleme kuralı gerektirir. Eşitlenmesi gereken nesnelerin doğru kapsamına sahip bir kurala (veya birkaç) sahip olmanız gerekir. Ayrıca, henüz eşitlenmesi gereken bir nesne olarak tanımlanmayan tüm nesneleri filtreleyen ikinci bir catch-all eşitleme kuralına ihtiyacınız vardır.

Aşağıdaki örnekte, yalnızca bölüm özniteliğinin Sales değerine sahip olduğu kullanıcı nesnelerini eşitlemelisiniz.

1. Azure AD Connect çalıştıran sunucuda, adsyncadmins güvenlik grubunun üyesi olan bir hesap kullanarak oturum açın.
2. Başlangıç menüsünden eşitleme kuralları düzenleyicisini başlatın.
3. Gelen ' ın seçili olduğundan emin olun ve Yeni kural ekle' ye tıklayın.
4. Kurala "ad – Kullanıcı satışları eşitlemesi" gibi açıklayıcı bir ad verin. Doğru ormanı seçin, CS nesne türü olarak Kullanıcı ' yı seçin ve MV nesne türü olarak kişi ' yi seçin. Bağlantı türü' nde, Birleştir' i seçin. Öncelik alanına, şu anda başka bir eşitleme kuralı tarafından kullanılmayan bir değer yazın (örneğin, 51) ve ardından İleri' ye tıklayın.
   
5. Kapsam filtresi bölümünde Grup Ekle' ye tıklayın ve yan tümce Ekle' ye tıklayın. Öznitelikte Departman' ı seçin. Işlecin eşit olarak ayarlandığından emin olun ve değer kutusuna Sales değerini yazın. İleri’ye tıklayın.
   
6. JOIN kurallarını boş bırakın ve İleri' ye tıklayın.
7. Dönüştürme Ekle' ye tıklayın, FlowType olarak sabit ' i seçin ve hedef öznitelik olarak filtrelenmiş cloudselect öğesini seçin. Kaynak kutusuna false yazın. Kuralı kaydetmek için Ekle ' ye tıklayın.
   
   Bu, Cloudfiltrelenmiş öğesini yanlış olarak ayarlamış olduğunuz özel bir durumdur.
8. Şimdi catch-all eşitleme kuralını oluşturacağız. Kurala "ad – Kullanıcı catch-all Filter" gibi açıklayıcı bir ad verin. Doğru ormanı seçin, CS nesne türü olarak Kullanıcı ' yı seçin ve MV nesne türü olarak kişi ' yi seçin. Bağlantı türü' nde, Birleştir' i seçin. Öncelik' ın, şu anda başka bir eşitleme kuralı tarafından kullanılmayan bir değer yazın (örneğin, 99). Önceki eşitleme kuralına göre daha yüksek (düşük öncelik) bir öncelik değeri seçtiniz. Ancak daha sonra ek departmanları eşitlemeye başlamak istediğinizde daha fazla filtreleme eşitleme kuralı ekleyebilmeniz için bazı odalar da bıraktınız. İleri’ye tıklayın.
   
9. Kapsam filtresini boş bırakın ve İleri' ye tıklayın. Boş bir filtre kuralın tüm nesnelere uygulanacağını gösterir.
10. JOIN kurallarını boş bırakın ve İleri' ye tıklayın.
11. Dönüştürme Ekle' ye tıklayın, FlowType olarak sabit ' i seçin ve hedef öznitelik olarak cloudfıltered ' i seçin. Kaynak kutusuna doğru yazın. Kuralı kaydetmek için Ekle ' ye tıklayın.
    
12. Yapılandırmayı gerçekleştirmek için tam eşitleme çalıştırmanız gerekir. Bölüm uygulama ' yı okumaya devam edin ve değişiklikleri doğrulayın.

Gerekirse, eşitlemeye daha fazla nesne dahil ettiğiniz ilk tür için daha fazla kural oluşturabilirsiniz.

Giden filtreleme

Bazı durumlarda filtrelemeyi yalnızca, nesneler meta veri deposuna katıldıktan sonra yapmanız gerekir. Örneğin, bir nesnenin eşitlenip eşitlenmeyeceğini anlamak için kaynak ormanından posta özniteliğine ve hesap ormanındaki userPrincipalName özniteliğine bakmak gerekebilir. Bu durumlarda, giden kuralında filtrelemeyi oluşturursunuz.

Bu örnekte, yalnızca hem e-postası hem de userPrincipalName 'i olan kullanıcıların eşitlenmesi için filtrelemeyi değiştirirsiniz @contoso.com :

1. Azure AD Connect çalıştıran sunucuda, adsyncadmins güvenlik grubunun üyesi olan bir hesap kullanarak oturum açın.
2. Başlangıç menüsünden eşitleme kuralları düzenleyicisini başlatın.
3. Kurallar türü altında giden' e tıklayın.
4. kullandığınız Bağlan sürümüne bağlı olarak, azure ad 'ye giden kullanıcı katılımı veya giden azure ad-user joın soainad adlı kuralı bulun ve düzenle' ye tıklayın.
5. Açılır pencerede, kuralın bir kopyasını oluşturmak için Evet yanıtını verin.
6. Açıklama sayfasında, önceliği 50 gibi kullanılmayan bir değerle değiştirin.
7. Sol taraftaki gezinmede kapsam filtresi ' ne tıklayın ve ardından yan tümce Ekle' ye tıklayın. Öznitelikte, posta' yı seçin. İşleç Içinde, EndsWith öğesini seçin. Değer alanına @ contoso.com yazın ve ardından yan tümce Ekle' ye tıklayın. Özniteliğinde userPrincipalName' i seçin. İşleç'te ENDSWITH öğesini seçin. Değer'e @ contoso.com.
8. Kaydet’e tıklayın.
9. Yapılandırmayı tamamlamak için Tam eşitleme çalıştırmanız gerekir. Değişiklikleri uygula ve doğrula bölümünü okumaya devam edin.

Değişiklikleri uygulama ve doğrulama

Yapılandırma değişikliklerinizi tamamladikten sonra bunları sistemde zaten mevcut olan nesnelere uygulamış oluruz. Ayrıca, şu anda eşitleme altyapısında olmayan nesnelerin işlenmesi (ve eşitleme altyapısının içeriğini doğrulamak için kaynak sistemi yeniden okuması gerekir) olabilir.

Yapılandırmayı etki alanı veya kuruluş birimi filtreleme kullanarak değiştirdiyebilirsiniz, ardından Delta eşitlemesi ile birlikte Tam içeri aktarma işlemi de gerekir.

Yapılandırmayı öznitelik filtreleme kullanarak değiştirdiysanız, Tam eşitlemesi yapmak gerekir.

Aşağıdaki adımları uygulayın:

1. Başlat menüsünden Eşitleme Hizmeti'ne tıklayın.
2. Bağlayıcılar'ı seçin. Bağlayıcılar listesinde, daha önce yapılandırma değişikliğinde bulunduğu Bağlayıcı'yi seçin. Eylemler'de Çalıştır'ı seçin.
   
3. Profilleri çalıştır bölümünde, önceki bölümde bahsedilen işlemi seçin. İki eylem çalıştırmaya ihtiyacınız varsa, ilk eylem tamam olduktan sonra ikinciyi çalıştırın. (Seçilen bağlayıcı için Durum sütunu Boşta'dır.)

Eşitlemeden sonra, tüm değişiklikler dışarı aktarıldık şekilde aşamalı olarak tamamlar. Azure AD'de değişiklikleri gerçekten yapmadan önce tüm bu değişikliklerin doğru olduğunu doğrulamak gerekir.

1. Komut istemini başlatarak üzerine %ProgramFiles%\Microsoft Azure AD Sync\bin gidin.
2. csexport "Name of Connector" %temp%\export.xml /f:x öğesini çalıştırın.
   Bağlayıcının adı Eşitleme Hizmeti'nin içindedir. Azure AD için "contoso.com - Azure AD" benzeri bir adı vardır.
3. CSExportAnalyzer %temp%\export.xml > %temp%\export.csv öğesini çalıştırın.
4. Artık %temp% içinde, export.csv içinde incelenecek Microsoft Excel. Bu dosya, dışarı aktarılana kadar olan tüm değişiklikleri içerir.
5. Verilerde veya yapılandırmada gerekli değişiklikleri yapın ve dışarı aktarılacak olan değişiklikler beklediğiniz gibi olana kadar bu adımları yeniden çalıştırın (İçeri Aktar, Eşitle ve Doğrula).

Memnunsanız değişiklikleri Azure AD'ye aktarın.

1. Bağlayıcılar'ı seçin. Bağlayıcılar listesinde Azure AD Bağlayıcısı'ı seçin. Eylemler'de Çalıştır'ı seçin.
2. Profilleri çalıştır'da Dışarı Aktar'ı seçin.
3. Yapılandırma değişiklikleriniz birçok nesne silerse, sayı yapılandırılan eşiğin üzerinde olduğunda (varsayılan olarak 500) dışarı aktarmada bir hatayla karşınıza görünür. Bu hatayı görüyorsanız " yanlışlıkla silmeleri engelle " özelliğinigeçici olarak devre dışı bırakmanızgerekir.

Şimdi zamanlayıcıyı yeniden etkinleştirme zamanı geldi.

1. Başlat menüsünden Görev Zamanlayıcı başlat'a tıklayın.
2. Doğrudan kitaplık Görev Zamanlayıcı altında, Azure AD Eşitleme Scheduler adlı görevi bulun, sağ tıklayın ve Etkinleştir'i seçin.

Grup tabanlı filtreleme

Özel yüklemesini kullanarak Azure AD'yi ilk kez Bağlan tabanlı filtrelemeyi yapılandırabilirsiniz. Yalnızca küçük bir nesne kümesi eşitlenecek bir pilot dağıtıma yöneliktir. Grup tabanlı filtrelemeyi devre dışı bırakarak yeniden etkinleştirilamaz. Özel yapılandırmada grup tabanlı filtrelemenin kullanımı desteklenmiyor. Bu özelliği yalnızca yükleme sihirbazını kullanarak yapılandırmak için de kullanılabilir. Pilot çalışmanızı tamamlandıktan sonra bu konudaki diğer filtreleme seçenekleriden birini kullanın. OU tabanlı filtrelemeyi grup tabanlı filtrelemeyle birlikte kullanırken, grubun ve üyelerinin bulunduğu OU'ların dahil olması gerekir.

Birden çok AD ormanlarını eşitlerken, her AD bağlayıcısı için farklı bir grup belirterek grup tabanlı filtreleme yapılandırarak. Bir kullanıcıyı bir AD ormanında eşitlemek isterseniz ve aynı kullanıcının diğer AD ormanlarında bir veya daha fazla karşılık gelen nesnesi varsa, kullanıcı nesnesinin ve ilgili tüm nesnelerinin grup tabanlı filtreleme kapsamında olduğundan emin olmak gerekir. Örnekler için:

• Bir ormanda başka bir ormanda karşılık gelen bir FSP (Yabancı Güvenlik Sorumlusu) nesnesi olan bir kullanıcıya sahipsiniz. Her iki nesne de grup tabanlı filtreleme kapsamında yer alamalı. Aksi takdirde, kullanıcı Azure AD ile eşitlenmez.

• Bir ormanda başka bir ormanda karşılık gelen bir kaynak hesabına (bağlı posta kutusu gibi) sahip bir kullanıcınız var. Ayrıca, Azure AD Bağlan'yi kullanıcıya kaynak hesabıyla bağlaması için yapılandırdınız. Her iki nesne de grup tabanlı filtreleme kapsamında yer alamalı. Aksi takdirde, kullanıcı Azure AD ile eşitlenmez.

• Bir ormanda başka bir ormanda karşılık gelen posta ilgili kişisi olan bir kullanıcınız var. Ayrıca Azure AD'yi, Bağlan kişisi ile bağlantı kuracak şekilde yapılandırdınız. Her iki nesne de grup tabanlı filtreleme kapsamında yer alamalı. Aksi takdirde, kullanıcı Azure AD ile eşitlenmez.

Sonraki adımlar

• Azure AD eşitleme yapılandırması hakkında daha Bağlan bilgi edinin.
• Şirket içi kimliklerinizi Azure AD ile tümleştirme hakkında daha fazla bilgi edinin.